Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Sajber hronika, 23.12.2020, 09:30 AM

Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Američka, nemačka, francuska, švajcarska i holandska policija zaplenile su ove nedelje infrastrukturu VPN i proxy servisa Safe-Inet i Insorg koji su pružali sigurno utočište najpoznatijim sajber-kriminalcima u napadima na njihove žrtve.

Policija je u ponedeljak zaplenila domene insorg.org, safe-inet.com i safe-inet.net i postavila obaveštenje o zapleni.

Safe-Inet i Insorg su više od jedne decenije koristili najveći svetski sajber-kriminalci koji su kompromitovali mreže širom sveta, koristeći usluge ovih servisa kako bi sakrili lokaciju svoje operativne infrastrukture.

Veruje se da je servisima upravljao isti pojedinac ili grupa, koja je reklamirala ove usluge na hakerskim forumima nudeći klijentima 24/7 podršku na ruskom i engleskom jeziku i trodnevnu garanciju povrata novca za one koji nisu zadovoljni uslugama.

Anonimnost je bila ključni faktor rasta poslovanja servisa: "Jednostavno je. Ne vodimo evidencije, ne prikupljamo lične podatke i ne pratimo naše klijente od 2009. godine", pisalo je na veb sajtu Safe-Ineta. Cene usluga kretale su se u rasponu od 1,3 dolara dnevno do 190 dolara godišnje za 39 servera i do pet slojeva anonimnih VPN veza. Insorg je imao sličnu ponudu, sa 27 servera u 21 državi.

Istražitelji su uspeli da identifikuju oko 250 kompanija iz celog sveta koje su sajber-kriminalci špijunirali koristeći ove usluge. Te kompanije su upozorene na preteći napad ransomwarea, što im je omogućilo da preduzmu mere i zaštite se od takvog napada.

Prema saopštenjima američkog Ministarstva pravde i Europola, usluge Safe-Ineta korišćene su za maskiranje stvarnog identiteta kriminalaca koji distribuiraju ransomware, grupa koje koriste veb skimere (Magecart), fišera i hakera koji se bave preuzimanjem online naloga.

Safe-Inet je opisan kao „neprobojni hosting“, što je termin koji se obično koristi za opis usluge veb hostinga ili VPN-a koju pruža pojedinac ili firma za kriminalne radnje. Ovakve usluge su osmišljene da olakšaju sajber-kriminalcima rad na mreži. Servisi poput Safe-Ineta ne uklanjaju nelegalni sadržaj, uprkos ponovljenim zahtevima. To može uključivati “ignorisanje ili izmišljanje izgovora kao odgovor na žalbe za zloupotrebe koje su podnosile žrtve njihovih kupaca, premeštanje njihovih korisničkih računa i/ili podataka sa jedne IP adrese, servera ili zemlje u drugu kako bi im pomogli da izbegnu otkrivanje, kao i nevođenje evidencije“, objasnilo je američko Ministarstvo pravde.

Zaplenjeni su serveri u pet zemalja u kojima su VPN provajderi imali hostovani sadržaj. Europol je rekao da planira da analizira prikupljene informacije i da su u velikom broju zemalja pokrenute istrage kako bi se identifikovali korisnici Safe-Ineta i Insorga i protiv njih preduzele mere.

Istragom, koja je nazvana „Operacija Nova“, koordinisali su zvaničnici Europola, a predvodili su je službenici nemačke policije iz Rojtlingena. Direktor policije u Rojtlingenu kaže da je istraga koju su sproveli njihovi stručnjaci za sajber kriminal “rezultirala takvim uspehom zahvaljujući odličnoj međunarodnoj saradnji sa partnerima širom sveta”, s obzirom da je infrastuktura Safe-Ineta i Insorga bila rasuta po celom svetu.

Za sada nema najave da će biti podignute optužnice protiv onih koji stoje iza Safe-Ineta i Insorga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

SAD podigle optužnice protiv još dva hakera vojske Severne Koreje

Američko Ministarstvo pravde objavilo je novu optužnicu protiv grupe Lazarus, poznate i pod imenima Hidden Cobra i APT 38. Optužnica prvobitno podi... Dalje

Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Osmorica muškaraca, pripadnika kriminalne grupe koja je umešana u niz tzv. SIM swapping napada na poznate ličnosti u Sjedinjenim Državama, uhapše... Dalje

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Uhapšen autor popularnog softvera za krađu podataka korisnika banaka

Ukrajinska policija, u saradnji sa vlastima SAD i Australije, uhapsila je prošle nedelje 39-godišnjaka koji je optužen za razvoj i reklamiranje jed... Dalje

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila infrastrukturu ransomwarea NetWalker, SAD optužile kanadskog državljanina za distribuciju

Bugarska policija zaplenila je infrastrukturu NetWalkera, jedne od najaktivnijih kriminalnih grupa koje distribuiraju ransomware. Policija je zaplenil... Dalje

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Najveće svetsko ilegalno tržište DarkMarket isključeno je sa interneta zahvaljujući međunarodnoj policijskoj operaciji u kojoj su učestvovale N... Dalje